Une analyse approfondie de l'état actuel et des perspectives des protocoles d'assurance DeFi

Auteur: Catarina Urgueira
Compilé par : Shenchao TechFlow
 
   introduire
 
DeFi a connu de nombreux incidents de sécurité entraînant des pertes de plusieurs milliards de dollars et, par conséquent, une perte de confiance dans sa proposition de valeur fondamentale. Les solutions d’assurance qui atténuent les risques inhérents à DeFi sont essentielles pour garantir une adoption généralisée.
Cet article examine en profondeur les protocoles suivants :
Nexus Mutual, Unslashed, InsurAce, Risk Harbor, Ease.org, Sherlock, Tidal Finance, InsureDAO, Neptune Mutual, Bridge Mutual, Cozy Finance, Bright Union et Solace.
 
Aperçu du marché de l’assurance
 
Alors que les échanges et les prêts décentralisés représentent la majorité de la valeur bloquée dans DeFi, l'assurance représente moins de 1 % de la valeur totale. Cependant, à mesure que la valeur totale verrouillée augmente, les dommages potentiels qui pourraient être causés par les vulnérabilités des contrats intelligents ou d’autres vecteurs d’attaque augmentent également. À l’instar des filets de sécurité sur les marchés financiers traditionnels, les solutions d’assurance peuvent exiger que les investisseurs, les investisseurs particuliers et les institutions se sentent en confiance pour participer aux marchés en chaîne.
Depuis son lancement, le pionnier du secteur Nexus Mutual a dominé le marché de l'assurance, capturant plus de 78 % du TVL mais ne couvrant que 0,15 % du DeFi TVL. Le reste du marché de l'assurance est très fragmenté, les trois protocoles suivant Nexus représentant environ 14 % du TVL.
Alors que le marché mondial de l’assurance traditionnelle reste vaste et devrait connaître une croissance significative dans les années à venir, le secteur de l’assurance DeFi est devenu un domaine restreint mais prometteur dans l’industrie de la blockchain. À mesure que le secteur de l’assurance DeFi mûrit et devient plus accepté, nous pouvons nous attendre à davantage d’innovation, avec l’émergence de nouveaux protocoles et les protocoles existants améliorant leurs offres pour répondre aux besoins des utilisateurs DeFi.
Plutôt que d’obtenir une assurance auprès d’une institution centralisée, l’assurance DeFi permet aux particuliers et aux entreprises d’assurer leur capital contre les risques via un pool décentralisé de prestataires. En échange, l'assureur perçoit des intérêts sur le capital bloqué exprimés en pourcentage des primes payées, créant ainsi une corrélation entre assurance et risque.
Les assureurs investissent leurs fonds dans des pools offrant des rendements plus élevés pour comparer les risques des protocoles. Cela signifie que les individus échangent le résultat d’un événement en fonction de leur estimation de la probabilité que le risque sous-jacent se réalise. Si un protocole couvert par une compagnie d'assurance subit un événement négatif, tel qu'un piratage, les fonds du pool qui couvre le protocole indemniseront les utilisateurs qui ont souscrit une assurance contre cet événement spécifique.
La mise en commun des ressources et la répartition des risques entre plusieurs acteurs constituent une stratégie efficace pour répondre à des événements inhabituels ou extrêmes ayant un impact financier important. Un fonds commun peut couvrir plusieurs fois le risque avec moins d’argent, fournissant ainsi un mécanisme collectif pour traiter des problèmes à grande échelle.
La popularité de l’assurance paramétrique dans DeFi est due à ses possibilités d’automatisation et de transparence. Les contrats intelligents avec des paramètres prédéfinis et des données en temps réel provenant d'Oracles peuvent automatiquement faire des réclamations basées sur ces paramètres. Cette automatisation accélère le processus de réclamation, augmente l'efficacité et réduit le risque de biais ou d'erreurs humaines.
Tout le monde peut participer et la transparence des opérations en chaîne est souvent soulignée comme les principaux avantages des systèmes d'assurance décentralisés. À mesure que DeFi continue de croître, le besoin de solutions protégeant le capital des utilisateurs devient de plus en plus important.
 
L’évolution de l’assurance DeFi
 
Le concept d’assurance décentralisée remonte aux débuts de la technologie blockchain. La première plateforme d'assurance décentralisée, Etherisc, a été lancée sur Ethereum en 2017, offrant un marché d'assurance peer-to-peer où les utilisateurs peuvent acheter et vendre des polices d'assurance générales, telles que les retards de vol et les pertes dues aux ouragans, sans les compagnies d'assurance traditionnelles.
Le tournant pour l’assurance DeFi a été le lancement de Nexus Mutual en 2019, le premier protocole d’assurance spécialement conçu pour l’écosystème DeFi. Il fonctionne selon une structure discrétionnaire, ce qui signifie que le conseil d'administration (tous les membres de Nexus Mutual vérifiés par KYC) détermine tous les paiements des sinistres. Le récent lancement de la V2 de Nexus Mutual facilite la création d'un marché des risques en chaîne, permettant à d'autres entreprises de créer et de partager une variété de risques crypto-natifs et réels tels que l'assurance responsabilité, catastrophe, biens et cybersécurité. Les protocoles construits sur cette version peuvent offrir leurs services sans obliger les utilisateurs à remplir les exigences KYC, ce qui augmente l'accessibilité des solutions de gestion des risques de la plateforme.
À la suite de Nexus Mutual, un certain nombre de protocoles ont été lancés pour relever les défis actuels dans le domaine.
En novembre 2020, InsurAce a été lancé, offrant une tarification sans prime (primes ultra-faibles), aucune exigence KYC et une solution multi-chaînes basée sur un portefeuille.
Unslashed a ensuite été lancé en janvier 2021, offrant une assurance contre une variété de risques et permettant à quiconque de devenir un fournisseur de capital et de gagner des rendements sur les polices de primes, les intérêts générés par Enzyme Finance et le programme USF Capital Mining, augmentant ainsi le capital disponible pour l'assurance.
Bridge Mutual a été lancé le même mois, offrant la création de pools de couverture sans autorisation, une couverture d'assurance basée sur un portefeuille et la possibilité de souscrire des polices en utilisant des pièces stables en échange de rendements attractifs. En décembre 2021, il a publié la version V2, amélioré l'efficacité du capital, lancé des combinaisons de levier, permettant aux utilisateurs de souscrire une assurance pour plusieurs projets en même temps, et lancé la fonction Shield Mining, permettant aux projets et aux particuliers de contribuer X jetons au projet X. pool de couverture, pour augmenter l'APY du pool et attirer plus de liquidités. Il a également lancé Capital Pool, la branche d'investissement de Bridge Mutual, qui investit le capital inutilisé dans des protocoles DeFi tiers et génère des revenus pour les détenteurs de coffre-fort et de jetons.
Armor a été lancé fin janvier 2021 avec le modèle Nexus Mutual V1 sans exigences KYC, mais a ensuite introduit le modèle Uninsurance et a changé son nom en Ease.org en mai 2022. Dans les RCA (actifs mutuellement couverts), les actifs couverts souscrivent simultanément d'autres actifs de l'écosystème, ce qui permet de collecter le capital de souscription à partir du capital de souscription déployé dans les stratégies de rendement DeFi. En cas de piratage, Ease liquide le montant correspondant de fonds de tous les coffres pour indemniser les investisseurs. La proposition de valeur d’Ease repose sur l’hypothèse selon laquelle, en moyenne, les pertes dues à un piratage sont bien inférieures aux primes payées.
Tidal Finance a lancé un système d'abonnement hebdomadaire flexible sur Polygon en juillet 2021. La nouvelle version mise à niveau, V2, qui est sur testnet depuis mars 2023, permettra aux utilisateurs de configurer efficacement leurs propres pools et polices d'assurance personnalisés.
Lancé en mai 2021, Risk Harbor est le premier protocole d'assurance paramétrique décentralisé à offrir une protection contre les risques, les piratages et les attaques liés aux contrats intelligents. Il fournit une évaluation automatisée, algorithmique, transparente et impartiale des réclamations en comparant la convertibilité des jetons de crédit aux protocoles d'émission. Par exemple, dans sa couverture des événements de découplage de l'UST, Risk Harbor paie lorsque le prix de l'UST sur Chainlink tombe en dessous de 0,95 $, permettant aux détenteurs d'échanger automatiquement leur aUST enveloppé contre de l'USDC. Risk Harbor développe deux versions à venir, V2.5 et V3, la V2.5 servant de tremplin pour la V3. Les améliorations de la V2.5 incluent la possibilité d'utiliser des jetons ERC20 au lieu des jetons ERC721, le jalonnement automatique des jetons ERC20 et la protection des ventes, tandis que la V3 inclut les dépôts et les achats inter-chaînes, permettant la création d'un jeton non affilié à partir de tous les EVM et autres. blockchains Un refuge pour le risque. Il est cependant important de noter que Risk Harbor se concentre principalement sur l’écosystème Terra, qui concentre la majorité des TVL depuis fin 2021. L’équipe vise à étendre et à se concentrer sur les écosystèmes Cosmos et Ethereum après la sortie de cette nouvelle version.
Bright Union a été lancé en tant qu'agrégateur d'assurance DeFi en septembre 2021, tandis que Sherlock a été lancé le même mois avec une approche d'audit unique. Sherlock a créé un cabinet d'audit composé d'ingénieurs en sécurité blockchain pour examiner tout contrat intelligent et ensuite être protégé contre les pirates informatiques dans le cadre de son processus d'audit. Cette idée de fournir un audit de code et une couverture d'assurance directement au protocole élimine le besoin pour les utilisateurs de gérer leur propre couverture d'assurance. Par conséquent, les protocoles d’assurance ont également commencé à fournir des services similaires en lançant leur propre produit Audit Cover en coopération avec des sociétés d’audit externes pour protéger les protocoles audités par leurs partenaires contre les risques liés aux contrats intelligents.
Lancé en octobre 2021, Solace se concentre sur la facilité d'utilisation et sur la fourniture d'une couverture de portefeuille qui ajuste dynamiquement les taux de risque pour éviter les trop-payés et l'administration complexe des polices. Il est basé sur un modèle de liquidité appartenant au protocole pour générer son propre capital de souscription et éliminer le risque de souscription des détenteurs de jetons. Sol place les actifs du programme d'obligations dans un pool de souscription pour vendre des polices et utilise ce pool pour payer les sinistres. Cependant, l’équipe Solace a suspendu ses opérations pour développer une nouvelle version du protocole. Ils ont identifié deux défauts dans le modèle d’assurance qui, selon eux, vont à l’encontre de l’essence de DeFi : le processus de réclamation nécessite une contribution humaine et une souscription probabiliste doit générer des rendements. Ils visent à résoudre ces problèmes dans les nouvelles versions.
InsureDAO a été lancé en février 2022 en tant que protocole ouvert à tous, similaire à Bridge Mutual, et l'équipe repense actuellement le protocole pour rendre son modèle plus conforme au marché actuel.
Lancé en novembre 2022, Neptune Mutual vise à offrir aux utilisateurs des paiements garantis. Dans Neptune, les règles ne sont pas définies dans des contrats intelligents, ce qui empêche l'automatisation du processus de réclamation, et s'appuient sur des déclarants, ce qui nécessite une hypothèse de confiance. Cependant, cette limitation offre à Neptune un avantage car il peut fournir des superpositions qui ne reposent pas sur des données en chaîne, telles que les superpositions de dépôt.
Cozy Finance, qui fournit une assurance paramétrique, a récemment suspendu tous les marchés V1 pour lancer une nouvelle version, V2, basée sur le prix, les paiements et la gestion des risques des conceptions contraintes d'autres protocoles. Cette nouvelle version permet à chacun de créer un nouveau marché avec des paiements automatisés et une tarification programmatique. L'assurance décentralisée a parcouru un long chemin en tant que solution transparente et décentralisée. Nexus Mutual, l'un des premiers pionniers en la matière, reste leader en TVL. Cependant, à mesure que le secteur devient plus compétitif, les leaders du marché seront les protocoles capables de fournir une souscription évolutive, une évaluation des risques transparente et décentralisée, une tarification précise et un paiement cohérent des sinistres valides.
 
Fonds de souscription
 
Avec un capital de souscription plus élevé, l’accord peut offrir une couverture d’assurance plus étendue, ce qui le rend plus attractif. Toutefois, la souscription du capital peut affecter la durabilité et l’efficacité à long terme de l’accord. Par exemple, de nombreux protocoles répartissent leurs pools de capitaux sur plusieurs chaînes, répartissant ainsi les liquidités et pouvant avoir un impact sur l'efficacité de leur capital à grande échelle.
Le tableau ci-dessous compare les sources de capital de souscription pour plusieurs contrats d'assurance.
 Type de couverture
 
Dans cette section, nous explorerons les différents types d’assurance proposés par différents assureurs.
 
Contrat d'assurance
 
L'assurance du protocole protège les clients des pertes financières pouvant survenir lors de l'utilisation des protocoles DeFi. Différents prestataires proposent différents niveaux de couverture conçus pour se protéger contre certains risques inhérents à l'accord. Les vulnérabilités des contrats intelligents, le dysfonctionnement ou la manipulation d’Oracle, les défauts de conception économique et les attaques de gouvernance font partie des menaces. Il est important de noter que l’assurance protocolaire ne protège généralement pas contre les risques tels que la compromission du front-end, Discord ou Twitter et le comportement d’écrasement.
 
assurance séquestre
 
L'assurance de garde protège contre les pertes financières pouvant survenir lorsque les actifs numériques sont stockés dans des comptes séquestres tiers, tels que des échanges centralisés. Son objectif principal est d’assurer une protection dans deux situations principales. Le premier se produit lorsqu’un dépositaire suspend de manière inattendue les retraits, laissant les consommateurs incapables d’accéder à leurs fonds. Le deuxième scénario se produit lorsqu’un tiers non autorisé accède aux mesures de sécurité du dépositaire et vole les actifs.
D'autre part, les solutions d'événements automatisés basées sur l'exécution de contrats intelligents se concentrent sur l'exploitation des données en chaîne et des conditions prédéfinies. Il convient de garder à l’esprit que l’assurance paramétrique peut avoir des limites dans la gestion des risques non liés aux données en chaîne, comme l’assurance de garde.
 
Assurance dépeg
 
L'assurance de depeg protège contre les événements de depeg, qui se produisent lorsqu'un actif perd son ancrage dans la devise cible. Cette couverture d’assurance est largement utilisée pour protéger les pièces stables et autres actifs indexés tels que le stETH. Prenons l’exemple d’un utilisateur qui détient un stablecoin conçu pour maintenir un ancrage de 1:1 au dollar américain. Si la valeur d’un stablecoin chute de manière significative et que les utilisateurs ne peuvent pas l’échanger contre le montant attendu, ils subiront une perte financière. L'assurance Depeg peut aider à atténuer cette perte en remboursant tout ou partie du montant qu'un utilisateur perd en raison d'un événement de découplage.
Certaines conditions doivent être remplies avant qu'une réclamation puisse être soumise, et ces conditions varient selon les fournisseurs. Ceux-ci incluent généralement des facteurs tels que le pourcentage de réduction du prix et la durée. Lors de l’établissement d’une réclamation d’assurance Depeg, la survenance d’un événement de découplage est généralement déterminée à l’aide du prix moyen pondéré dans le temps (TWAP) d’un actif sur une période donnée. TWAP calcule le prix moyen d'un actif sur une période spécifique, en tenant compte du volume des transactions de l'actif pendant cette fenêtre, pour évaluer si un événement de découplage s'est produit.
De nombreux protocoles, dont InsurAce, Unslashed et Risk Harbor, offrent une couverture UST Depeg lors d'événements. Selon son libellé de couverture UST De-Peg, InsurAce a été officiellement lancé le 13 mai 2022, lorsque le TWAP à 10 jours de l'UST est tombé en dessous de 0,88 $. Remarquablement, ils ont réussi à débourser 11,5 millions de dollars. Unslashed a autorisé les réclamations après que le TWAP de 14 jours de l'UST soit tombé en dessous de 0,87 $, avec plus de 1 000 ETH payés en différents lots. Risk Harbor, une solution d'assurance paramétrique, facilite les paiements lorsque le prix de l'UST sur Chainlink tombe en dessous de 0,95 $, permettant aux détenteurs d'échanger leur aUST enveloppé contre de l'USDC.
 
Assurance de jeton de rendement
 
L'assurance Yield Token protège contre les pertes financières causées par la différence entre la valeur monétaire de référence d'un jeton Yield LP et sa valeur réelle. Pour pouvoir prétendre à une réclamation, le pourcentage de dépeg (c'est-à-dire la couverture de dépeg) doit dépasser un seuil spécifié de la valeur du jeton.
 
assurance audit
 
L'assurance d'audit est un type de protection que les protocoles peuvent obtenir directement pour atténuer le risque de vulnérabilités manquées lors d'un audit. Une couche de sécurité supplémentaire est ajoutée au protocole peu de temps après l'audit.
Sherlock a été le pionnier de ce concept et propose une couverture d'assurance allant jusqu'à 5 millions de dollars pour les vulnérabilités auditées des contrats intelligents. Cette garantie peut être activée à tout moment une fois l’audit terminé, tant qu’il n’y a pas d’autres modifications dans la base de code. L'InsAce propose quant à elle un produit similaire en partenariat avec des cabinets d'audit, avec une durée de couverture de trois mois.
 
Réduire l'assurance
 
L'assurance réduction offre une protection financière aux validateurs professionnels des chaînes PoS qui peuvent subir des pertes en raison d'événements de réduction. Des événements slash se produisent lorsqu'un validateur enfreint les règles du mécanisme de consensus, entraînant la réduction ou la réduction d'un certain pourcentage de ses actifs mis en jeu.
En 2022, Blockdaemon, un fournisseur bien connu de services d'infrastructure blockchain, s'est associé à Marsh, un courtier d'assurance et consultant en risques bien connu, pour lancer une police d'assurance visant à protéger ses clients contre les événements de réduction. Le plan est de fournir aux validateurs une sécurité supplémentaire contre les pénalités sévères. La même année, le fournisseur d'assurance décentralisé Nexus Mutual a développé une solution décentralisée pour protéger les validateurs de la Beacon Chain, offrant une option supplémentaire aux validateurs cherchant à réduire leur assurance.
 
Assurance pont inter-chaînes
 
Les ponts inter-chaînes permettent de déplacer des fonds entre différents réseaux, mais ils présentent également des risques, tels que des vulnérabilités de contrats intelligents, des piratages et des défauts de mise en œuvre ou de conception. Ces risques peuvent entraîner des transferts de fonds inexacts ou des calculs de dérapage incorrects.
Les ponts inter-chaînes centralisés sont particulièrement vulnérables aux acteurs malveillants qui peuvent manipuler les pools de liquidités. Que les fonds soient stockés de manière centralisée ou décentralisée, les points de stockage deviennent des cibles pour les acteurs malveillants. En 2022, les pirates ont volé plus de 1,8 milliard de dollars uniquement grâce aux ponts inter-chaînes. L'assurance pont inter-chaînes a été créée pour protéger les consommateurs contre les pertes financières lorsque les fonds sont transférés entre les ponts.
InsurAce a lancé le concept en partenariat avec le LI.FI Bridge Aggregator, qui a couvert au total plus d'un million de dollars. Risk Harbor travaille également avec Socket pour développer un système de protection des ponts inter-chaînes, qui est encore en version bêta.
 
assurance excédentaire
 
Les assureurs peuvent conserver leur capital de souscription en transférant une partie de leur exposition aux risques à d’autres assureurs. Cela réduit le risque global du prestataire et lui permet de continuer à fournir une couverture sur une gamme de risques sans être indûment exposé.
L'une des compagnies d'assurance proposant une couverture excédentaire est Nexus, qui couvre l'accord audité de Sherlock et protège 25 % de la couverture de base fournie par Sherlock.
 
Comparaison des couvertures des contrats d’assurance
 
À mesure que le secteur de l’assurance décentralisé se développe, divers protocoles d’assurance sont apparus pour offrir différents types de couverture d’assurance. Pour aider les lecteurs à comprendre les différentes couvertures d’assurance disponibles, nous avons préparé un tableau comparatif détaillant les différents types de couvertures disponibles en vertu des contrats d’assurance existants.
 Résumer
 
À mesure que DeFi continue d’évoluer, elle devient de plus en plus vulnérable aux attaques de sécurité. Afin de protéger les utilisateurs contre de tels risques, des accords d'assurance réalisables sont nécessaires. Cependant, le secteur de l’assurance DeFi est confronté à des difficultés pour fournir une couverture d’assurance diversifiée et accumuler un capital de souscription suffisant. Les protocoles qui répartissent les pools de capitaux sur de nombreuses chaînes fragmentent la liquidité et souffrent d’une efficacité du capital à grande échelle, tandis qu’une gestion adéquate des risques reste un problème qui doit être amélioré.
Dans le contexte actuel, la disponibilité du capital de souscription dans les pools d’assurance limite les limites de couverture. Les protocoles ont exploré des stratégies pour générer un rendement supplémentaire et attirer des fournisseurs de liquidités supplémentaires pour étendre la couverture, comme le dépôt d'un pourcentage des rendements du pool de capitaux sur des plateformes telles que AAVE ou Compound. Cependant, ces approches introduisent des risques supplémentaires, notamment des vulnérabilités liées aux contrats intelligents tiers et à la volatilité des marchés, obligeant à des compromis entre la génération de revenus et la gestion des risques.
Pour relever ces défis, les acteurs établis donnent la priorité aux mises à niveau des protocoles afin d'améliorer l'efficacité du capital, les capacités de couverture et l'expérience utilisateur. Des couvertures d'assurance et des marchés personnalisés sont en cours de développement pour répondre aux besoins d'assurance spécifiques des utilisateurs de DeFi.
La couverture paramétrique offre une solution viable à certains risques mais peut ne pas convenir à tous les types de couverture. Le recours aux données Oracle expose le système à un risque de panne ou d'attaque d'Oracle, et des limitations surviennent lorsque les jetons générateurs d'intérêts deviennent non transférables en raison de mises à niveau du protocole. La mise en œuvre de règles de couverture via des contrats intelligents présente des défis car elle nécessite que toutes les informations pertinentes soient stockées en chaîne et limite l'étendue des risques pouvant être couverts de manière adéquate, mais elle offre également la possibilité d'automatiser l'évaluation des réclamations.
De plus, la réassurance, en tant que composante importante de l’assurance traditionnelle, fait toujours défaut sur le marché de l’assurance DeFi. Pratique par laquelle une compagnie d'assurance transfère une partie de son groupe de risques à un tiers afin de réduire la possibilité d'obligations importantes découlant d'une réclamation d'assurance, pratique connue sous le nom de réassurance. En transférant le risque à des investisseurs tiers dédiés, une approche de réassurance peut améliorer la capacité de couverture, l’efficacité du capital et la résilience. Explorez la réassurance qui peut aider à atténuer l’impact financier d’un événement catastrophique comme la dépegation de l’UST.